<![CDATA[Lembaga XYZ merupakan entitas pemerintahan yang memiliki perananan dalam mengelola data informasi pribadi pengguna yang berperan penting dalam mendukung proses administrasi serta memberikan layanan public, Oleh karena itu, untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi, instansi ini telah mengadopsi Sistem Manajemen Keamanan Informasi (SMKI) sesuai dengan pedoman ISO 27001:2013. Penelitian ini bertujuan untuk menilai sejauh mana penerapan standar tersebut dilaksanakan, dengan fokus pada penerapan klausa dan kontrol keamanan yang diatur pada ISO 27001:2013. Metodologi yang digunakan adalah Design Science Research (DSR), dengan cara pengumpulan data dengan cara wawancara serta analisis terhadap dokumen kebijakan internal dan eksternal yang relevan. Evaluasi dilakukan pada klausa inti ISO 27001:2013 dan Annex A, yang meliputi kebijakan keamanan, pengelolaan aset, kontrol akses, keamanan fisik, serta penanganan insiden keamanan. Hasil analisis menunjukkan bahwa sebagian besar persyaratan telah diterapkan dengan tingkat kepatuhan yang baik. Namun, beredasarkan evaluasi ditemukan beberapa kontrol yang belum diimplementasikan, seperti kontrol perlindungan aplikasi pada jaringan publik, keamanan layanan berbasis cloud, dan pengendalian kriptografi. Oleh karena itu, hasil penelitian ini dapat menjadi dasar dalam pengambilan keputusan untuk memperkuat efektivitas kontrol keamanan informasi dan meningkatkan kualitas SMKI agar lebih adaptif dan profesional. Kata kunci— ISO 27001, ISO 27001:2013, Klausa ISO 27001:2013, Kontrol ISO 27001:2013, SMKI.]]>
